Was kann man so tun damit die webseite nicht gehackt wird?:'(
verwendete ilchClan Version: 1.1
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Allgemein » Plauder Ecke » Hack
| Geschlossen | ||
-
So. 06.05.2007
16:22 Uhr
#1
- Registriert seit
- 03.04.2007
- Beiträge
- 138
- Beitragswertungen
Klick hier drauf um das beste ilch Design zu sehen!...
1.Ilch
2. PHP-Kit
3.Webspell
4.PHP-Fuson
Ilch ist das beste verstanden!
Wenn meine Fragen stö -
So. 06.05.2007
16:31 Uhr
#2
- Registriert seit
- 21.10.2006
- Beiträge
- 1.935
- Beitragswertungen
Erstmal würde ich ein sicheres Admin Passwort erstellen...
bzw. einen extra Account für den Admin der nicht in der Mitglieder Liste angezeigt wird.
Am besten du nimmst ein passwort aus Buchstabenkombinationen, also ein Zahlen, Buchstaben wirrwar. Total gemischt alles! Dieses schreibst du dir auf weil es ein Passwort ist das man sich nicht so einfach merken kann!
@SLJ: HAHA, eine Sekunde schneller
Zuletzt modifiziert von Syncronix am 06.05.2007 - 16:32:50 -
So. 06.05.2007
16:31 Uhr
#3
- Registriert seit
- 18.05.2004
- Beiträge
- 15.492
- Beitragswertungen
Am besten man kündigt sein Internet anschluss,...
-
So. 06.05.2007
16:36 Uhr
#4
- Registriert seit
- 12.02.2007
- Beiträge
- 1.399
- Beitragswertungen
wie genau gehackt?:D -
So. 06.05.2007
17:18 Uhr
#5
- Registriert seit
- 03.04.2007
- Beiträge
- 138
- Beitragswertungen
Ich hab gehört es können sich hacker in den Adminberreich hacken!
Kannn man den Adminb. auch immer von server löschen und draaufmachen wnn man off oder on ist?Klick hier drauf um das beste ilch Design zu sehen!...
1.Ilch
2. PHP-Kit
3.Webspell
4.PHP-Fuson
Ilch ist das beste verstanden!
Wenn meine Fragen stö -
So. 06.05.2007
17:20 Uhr
#6
- Registriert seit
- 12.02.2007
- Beiträge
- 1.399
- Beitragswertungen
des isch aber ein großer aufwand^^ -
Es reicht schon den Ordner umzubenennen
Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
-
So. 06.05.2007
17:45 Uhr
#8
- Registriert seit
- 03.11.2006
- Beiträge
- 2.925
- Beitragswertungen
oder einfach chmod 000 geben
/edit: ich dachte es geht hier um hackepeter xD
Zuletzt modifiziert von assault am 06.05.2007 - 20:38:46 -
So. 06.05.2007
18:09 Uhr
#9
- Registriert seit
- 03.04.2007
- Beiträge
- 138
- Beitragswertungen
;)thx! werd ich mal ausprobieren!Klick hier drauf um das beste ilch Design zu sehen!...
1.Ilch
2. PHP-Kit
3.Webspell
4.PHP-Fuson
Ilch ist das beste verstanden!
Wenn meine Fragen stö -
So. 06.05.2007
18:11 Uhr
#10
- Registriert seit
- 21.10.2006
- Beiträge
- 1.935
- Beitragswertungen
Zitat geschrieben von Mairu
Es reicht schon den Ordner umzubenennen
Und was genau soll das bringen?
Du meinst falls er KEINEN Login Bereich in die seite macht das er sich dann normalerweise über admin.php?admin einloggen muss der Hacker? -
Di. 08.05.2007
19:36 Uhr
#11
- Registriert seit
- 12.03.2005
- Beiträge
- 2.018
- Beitragswertungen
wenn man direkt auf die admin.php zugreifen kann ohne ?m=admin oder etwas derartiges mit gesetzter globaler variable nützt auch das umbenennen des ordners nichts. aber ilch ist eigentlich relativ sicher und selten das "ziel" eines hackers für den sich ein größerer aufwand nicht lohnt. alles andere hängt vom user ab.
(ilch hatte mal eine schwerwiegende sicherheitslücke, aber die gehört längst der vergangenheit an)
aber es gibt sehr ausgefuchste sachen, da kann man als programmierer garnet für aufpassen. je komplexer das skript, desto mehr potentielle lücken (angriffsfläche sozusagen), damit muss man leben und sich ggfflls. absichern.
mfg
Zuletzt modifiziert von seth am 08.05.2007 - 19:37:36 -
Mi. 09.05.2007
07:49 Uhr
#12
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Man kann aber nur auf die admin.php zugreifen, die sucht dann im Ordner admin, nach weiteren Dateien, wenn dieser nicht vorhanden ist, gehts also nicht, ob der nun umbenannt gelöscht oder durch Zugriffsrechte geschützt wurde, ist dabei relativ egal.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mi. 09.05.2007
12:01 Uhr
#13
- Registriert seit
- 03.04.2007
- Beiträge
- 138
- Beitragswertungen
Gibt es hier ein Security Tool?Klick hier drauf um das beste ilch Design zu sehen!...
1.Ilch
2. PHP-Kit
3.Webspell
4.PHP-Fuson
Ilch ist das beste verstanden!
Wenn meine Fragen stö -
Mi. 09.05.2007
12:25 Uhr
#14
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Nein. Das war nur ein Vorschlag um dein vorgeschlagenes Löschen der Dateien zu vermeiden.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mi. 09.05.2007
12:42 Uhr
#15
- Registriert seit
- 03.04.2007
- Beiträge
- 138
- Beitragswertungen
Könnt ihr mal eins herausbrigen weil ich schon viele seiten kenne die ilch hatten und gehackt wurden :'(BITTE:'(Klick hier drauf um das beste ilch Design zu sehen!...
1.Ilch
2. PHP-Kit
3.Webspell
4.PHP-Fuson
Ilch ist das beste verstanden!
Wenn meine Fragen stö -
Mi. 09.05.2007
12:52 Uhr
#16
- Registriert seit
- 16.06.2006
- Beiträge
- 15.334
- Beitragswertungen
Was soll dass den sein?
Ich kenne keine Seite mit dem aktuellen Script, die gehackt wurde.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mi. 09.05.2007
14:30 Uhr
#17
- Registriert seit
- 03.11.2006
- Beiträge
- 2.925
- Beitragswertungen
ich kenn nur 2, und die wurden mit dem userupload-bug gehackt, der wurde aber schon in E behoben.
und soetwas wie hackblock würde doch nur noch mehr hacker anlocken, die suchen nämlich die Herrausforderung -
Mi. 09.05.2007
14:39 Uhr
#18
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
@RaZeR007:
Deine Seite wurde nur "gehackt" weil du zu einfache Passwörter benutzt hast. Sowas wie "1234567890" oderso findest man ziehmlich schnell heraus.
Schau dir mal die letzten Themen an, dann weißt du auch wers war.
-
Mi. 09.05.2007
16:02 Uhr
#19
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Im Grunde kann alles gehackt werden
Vielleicht wurde bei den anderen ja auch der Server gehackt^^ -
Mi. 09.05.2007
19:58 Uhr
#20
NickName gelöschter Userum es nocheinmal deutlich zu sagen.... der einzige "hack", besser gesagt EXPLOIT, der zur zeit für ilch existiert ist dieser:
2006-02-20 ilchClan <= 1.05g (tid) Remote SQL Injection Exploit 4801 R D x128
ansonsten halt dieser upload"bug" welcher aber in den neuesten versionen behoben wurde - also.... ordentliches passwort nehmen und gut ist (ansonsten kanns nur ein phpmyAdmin oder server-exploit sein!) -
Do. 10.05.2007
09:59 Uhr
#21
- Registriert seit
- 25.03.2007
- Beiträge
- 237
- Beitragswertungen
und genau deshalb installiert man phpmyadmin nicht auf dem server sondern dezentral auf dem eigenen rechner, dadurch ist schonmal sichergestellt das das phpmyadmin in der aktuellen version (meta-search-bug sowie bug im hashing (kann also return zurückgegeben werden)) zumindest nicht direkt angesprochen wird
Greetz Quentin
P.S.: Ich habe mehrmals vergebens mit einfachen Script-Uploads und Co versucht meine eigene Site die mit Ilch11F aufgesetzt ist zu hacken (bei entsprechend sorgfältig gewählten CHMOD-Einstellungen) ist es wirklich kaum möglich, das einzige was hier noch gibt ist ein Bug von Postfix, hier kann theoretisch ein Bug ausgenutzt werden der ausführbaren code als anhang auf dem server hinterlegt und sich in einen cronjob einklinkt um ihn zu starten (bug ist eher unbekannt und schwer zu verwirklichen, wohl auch deshalb weil die wenigsten c programmieren können, geschweigedem mit einem Compiler umgehen können der nicht von Visual-XX-Generation ist, dieser würde aber benötigt um via Cronjob die in den Scripten hinterlegten Codes zu generieren. -
Do. 10.05.2007
14:40 Uhr
#22
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
Wenn einem ilch zu unsicher ist und man denkt, dass seíne Seite wegen ilch immer gehackt wird, kann man ja auch darauf verzichten. -
Do. 10.05.2007
14:42 Uhr
#23
- Registriert seit
- 21.10.2006
- Beiträge
- 1.935
- Beitragswertungen
Ich find eilch ist ausreichend sicher!
p.s: der heul smilie funktioniert nicht mehr ^^ :'( -
Do. 10.05.2007
15:18 Uhr
#24
- Registriert seit
- 25.03.2007
- Beiträge
- 237
- Beitragswertungen
Mal ganz im ernst, ich verstehe solche debatten hier nicht, wie jankrug schon sagt, dann verzichtet darauf, ilch ist ein sehr kompaktes, übersichtliches und ausgereiftes Script, und es hat nicht nur diesen Grund warum Manuel das Script so kompakt gehalten hat und kompakt halten wird, und wie es immer so ist sitzen die fehler im script immer ziemlich genau 35-50cm vom monitor entfernt und nennen sich Administrator oder wie auch sonst immer
| Geschlossen | ||
 |
Zurück zu Plauder Ecke | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten